本文關(guān)鍵詞：面向WebService的網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)的研究

  更多相關(guān)文章： WebService 效果評(píng)估 遞歸載荷攻擊 緩沖區(qū)溢出攻擊 灰色綜合評(píng)估法 模糊綜合評(píng)估法

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展與智能終端的普及,WebService技術(shù)得到了更加廣泛的應(yīng)用。WebService技術(shù)規(guī)范以XML為基礎(chǔ),具有松散耦合、平臺(tái)獨(dú)立、語(yǔ)言無(wú)關(guān)等優(yōu)點(diǎn),是實(shí)現(xiàn)跨平臺(tái)系統(tǒng)集成的一種方式。最初的WebService并沒(méi)有提供相應(yīng)的安全機(jī)制,盡管后來(lái)相關(guān)安全標(biāo)準(zhǔn)組織提出了一些安全標(biāo)準(zhǔn),但仍有許多局限和不足,所以說(shuō)安全問(wèn)題是WebService發(fā)展與應(yīng)用的重要阻礙。進(jìn)一步,隨著互聯(lián)網(wǎng)“+”的興起,對(duì)WebService的安全性提出了更高的要求。WebService存在的安全漏洞使其非常容易遭受各種網(wǎng)絡(luò)攻擊,常見(jiàn)的有拒絕服務(wù)攻擊和權(quán)限提升攻擊。為此,需要研究網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù),對(duì)網(wǎng)絡(luò)攻擊所造成的效果進(jìn)行評(píng)估,給出一個(gè)正確的評(píng)估結(jié)果。網(wǎng)絡(luò)攻擊效果評(píng)估具有重要的意義,也是近年來(lái)研究的熱點(diǎn)問(wèn)題之一。本文在研究WebService核心技術(shù)和網(wǎng)絡(luò)攻擊目的、分類(lèi)、方法、發(fā)展趨勢(shì)的基礎(chǔ)上,分析了WebService存在的安全漏洞和可能受到的網(wǎng)絡(luò)攻擊,重點(diǎn)研究了拒絕服務(wù)攻擊中的遞歸載荷攻擊和權(quán)限提升攻擊中的緩沖區(qū)溢出攻擊基本原理,分析這兩種攻擊方式所達(dá)到的攻擊效果,選則恰當(dāng)?shù)木W(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo);進(jìn)一步,研究了攻擊效果評(píng)估指標(biāo)的預(yù)處理方法,網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)分為成本型和效益型兩種,針對(duì)不同類(lèi)型的評(píng)估指標(biāo)應(yīng)選用恰當(dāng)?shù)闹笜?biāo)數(shù)據(jù)預(yù)處理公式。在此基礎(chǔ)上,對(duì)指標(biāo)權(quán)重的計(jì)算方法進(jìn)行了深入的研究,重點(diǎn)研究了計(jì)算主觀(guān)權(quán)重的判斷矩陣法、計(jì)算客觀(guān)權(quán)重的熵權(quán)法以及計(jì)算實(shí)際權(quán)重的綜合賦權(quán)法。分析了實(shí)際評(píng)估過(guò)程中存在的模糊、樣本數(shù)據(jù)少等問(wèn)題,本文分別采用模糊綜合評(píng)估法和灰色綜合評(píng)估法進(jìn)行網(wǎng)絡(luò)攻擊效果評(píng)估。在此基礎(chǔ)上,搭建網(wǎng)絡(luò)攻擊測(cè)試系統(tǒng),采集指標(biāo)樣本數(shù)據(jù),計(jì)算指標(biāo)權(quán)重,把樣本數(shù)據(jù)和權(quán)重值代入效果評(píng)估模型,得到最終的攻擊效果評(píng)估結(jié)果,比較兩種評(píng)估方法得到的結(jié)果之間差異性,分析兩種攻擊效果評(píng)估方法的優(yōu)點(diǎn)和不足。
【關(guān)鍵詞】：WebService 效果評(píng)估 遞歸載荷攻擊 緩沖區(qū)溢出攻擊 灰色綜合評(píng)估法 模糊綜合評(píng)估法
【學(xué)位授予單位】：沈陽(yáng)理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-12
• 第1章 緒論12-17
• 1.1 課題目的及意義12-13
• 1.2 國(guó)內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢(shì)13-15
• 1.2.1 WebService技術(shù)的研究現(xiàn)狀及其發(fā)展趨勢(shì)13-14
• 1.2.2 效果評(píng)估技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)14-15
• 1.3 論文的組織結(jié)構(gòu)15-17
• 第2章 WebService技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)的研究17-27
• 2.1 WebService核心技術(shù)研究17-22
• 2.1.1 WebService基礎(chǔ)結(jié)構(gòu)17-18
• 2.1.2 簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)18-21
• 2.1.3 Web服務(wù)描述語(yǔ)言(WSDL)21
• 2.1.4 通用描述、發(fā)現(xiàn)與集成(UDDI)21-22
• 2.2 網(wǎng)絡(luò)攻擊技術(shù)研究22-26
• 2.2.1 網(wǎng)絡(luò)攻擊的目的23
• 2.2.2 網(wǎng)絡(luò)攻擊的分類(lèi)23-24
• 2.2.3 Web服務(wù)攻擊的方法24-25
• 2.2.4 網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)25-26
• 2.3 本章小結(jié)26-27
• 第3章 網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)的研究27-39
• 3.1 網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)體系27-29
• 3.1.1 網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)的選取27-28
• 3.1.2 網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)預(yù)處理28-29
• 3.2 網(wǎng)絡(luò)攻擊效果評(píng)估指標(biāo)權(quán)重的確定29-34
• 3.2.1 基于判斷矩陣法的主觀(guān)權(quán)重確定29-31
• 3.2.2 基于熵權(quán)法的客觀(guān)權(quán)重確定31-33
• 3.2.3 基于綜合賦權(quán)法的實(shí)際權(quán)重確定33-34
• 3.3 面向WebService系統(tǒng)的攻擊效果評(píng)估模型34-38
• 3.3.1 基于模糊綜合評(píng)估法的攻擊效果評(píng)估34-36
• 3.3.2 基于灰色綜合評(píng)估法的攻擊效果評(píng)估36-38
• 3.4 本章小結(jié)38-39
• 第4章 面向WebService的遞歸載荷攻擊效果評(píng)估39-54
• 4.1 遞歸載荷攻擊原理39-41
• 4.2 選取遞歸載荷攻擊的效果評(píng)估指標(biāo)41
• 4.3 面向WebService的網(wǎng)絡(luò)攻擊測(cè)試系統(tǒng)41-45
• 4.4 遞歸載荷攻擊效果評(píng)估指標(biāo)權(quán)重計(jì)算45-48
• 4.4.1 基于判斷矩陣法的主觀(guān)權(quán)重計(jì)算45-46
• 4.4.2 基于熵權(quán)法的客觀(guān)權(quán)重計(jì)算46-47
• 4.4.3 基于綜合賦權(quán)法的實(shí)際權(quán)重計(jì)算47-48
• 4.5 基于模糊綜合評(píng)估法的效果評(píng)估48-50
• 4.6 基于灰色綜合評(píng)估法的效果評(píng)估50-53
• 4.7 本章小結(jié)53-54
• 第5章 面向WebService的緩沖區(qū)溢出攻擊效果評(píng)估54-68
• 5.1 緩沖區(qū)溢出攻擊原理54-56
• 5.2 選取緩沖區(qū)溢出攻擊的效果評(píng)估指標(biāo)56-57
• 5.3 面向WebService的網(wǎng)絡(luò)攻擊測(cè)試系統(tǒng)57-61
• 5.4 緩沖區(qū)溢出攻擊效果評(píng)估指標(biāo)權(quán)重計(jì)算61-63
• 5.4.1 基于判斷矩陣法的主觀(guān)權(quán)重計(jì)算61-62
• 5.4.2 基于熵權(quán)法的客觀(guān)權(quán)重計(jì)算62
• 5.4.3 基于綜合賦權(quán)法的實(shí)際權(quán)重計(jì)算62-63
• 5.5 基于模糊綜合評(píng)估法的效果評(píng)估63-65
• 5.6 基于灰色綜合評(píng)估法的效果評(píng)估65-67
• 5.7 本章小結(jié)67-68
• 結(jié)論68-70
• 參考文獻(xiàn)70-75
• 攻讀碩士學(xué)位期間發(fā)表的論文和獲得的科研成果75-76
• 致謝76-77

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王繪;尹治本;;WebService的深入剖析與研究[J];電腦知識(shí)與技術(shù);2005年33期

2 李恒華;;WebService性能研究[J];金融電子化;2008年10期

3 苗青;陳鋼;;基于WebService的高校應(yīng)用集成[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年03期

4 胡澤;廖聞劍;彭艷兵;;WebService技術(shù)研究及應(yīng)用[J];硅谷;2009年05期

5 劉旭光;;WebService服務(wù)的探析[J];數(shù)字技術(shù)與應(yīng)用;2013年02期

6 郭琪瑤;;基于WebService技術(shù)的數(shù)字化平臺(tái)構(gòu)建[J];科技信息;2013年24期

7 馬保國(guó);李華剛;王連鋒;;基于WebService預(yù)約系統(tǒng)的研究及實(shí)現(xiàn)方案[J];福建電腦;2006年10期

8 楊啟亮;崇大平;刑建春;王平;;WebService Behavior技術(shù)及其應(yīng)用研究[J];計(jì)算機(jī)應(yīng)用與軟件;2008年02期

9 陳紅梅;;WebService遠(yuǎn)程申報(bào)系統(tǒng)[J];電腦編程技巧與維護(hù);2008年06期

10 卞海龍;;有關(guān)WebService傳輸數(shù)據(jù)的研究和實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2009年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前7條

1 高浪;馮勤群;李鵬;;基于WebService的軍事院校教務(wù)管理信息系統(tǒng)[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 錢(qián)同海;彭顯剛;焦悅東;鐘貴傳;;基于WebService技術(shù)的節(jié)電降耗實(shí)時(shí)分析系統(tǒng)設(shè)計(jì)[A];武漢(南方九省)電工理論學(xué)會(huì)第22屆學(xué)術(shù)年會(huì)、河南省電工技術(shù)學(xué)會(huì)年會(huì)論文集[C];2010年

3 許雷;鄭俊輝;;Web Service與CORBA的比較及分析[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

4 高波;傅澤田;邢獻(xiàn)芳;;基于WebService的河北省農(nóng)業(yè)生產(chǎn)智能管理系統(tǒng)(英文)[A];農(nóng)業(yè)工程科技創(chuàng)新與建設(shè)現(xiàn)代農(nóng)業(yè)——2005年中國(guó)農(nóng)業(yè)工程學(xué)會(huì)學(xué)術(shù)年會(huì)論文集第三分冊(cè)[C];2005年

5 李智毅;;新一代Web應(yīng)用開(kāi)發(fā)技術(shù)AJAX[A];第二屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議(HHME2006)——第15屆中國(guó)多媒體學(xué)術(shù)會(huì)議(NCMT'06)論文集[C];2006年

6 王欣;廖水平;王笑娟;;Webservice在數(shù)字化校園門(mén)戶(hù)信息共享中的應(yīng)用[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

7 郭前進(jìn);徐皚冬;于海斌;;基于狀態(tài)維護(hù)的標(biāo)準(zhǔn)化開(kāi)放系統(tǒng)研究[A];第16屆中國(guó)過(guò)程控制學(xué)術(shù)年會(huì)暨第4屆全國(guó)故障診斷與安全性學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 文/程鴻;應(yīng)用“生態(tài)圈”已離我們很近[N];計(jì)算機(jī)世界;2004年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 高寧波;地緯WebService管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2016年

2 王松;面向WebService的網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)的研究[D];沈陽(yáng)理工大學(xué);2016年

3 熊一龍;基于移動(dòng)Agent的無(wú)線(xiàn)WebService的技術(shù)研究[D];武漢理工大學(xué);2009年

4 王占平;基于WebService的承德干部在線(xiàn)教育系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

5 邵東杰;基于WebService的高速公路建設(shè)動(dòng)態(tài)監(jiān)管系統(tǒng)研究與開(kāi)發(fā)[D];長(zhǎng)沙理工大學(xué);2010年

6 王露;基于WebService的車(chē)輛監(jiān)管系統(tǒng)的研究與應(yīng)用[D];南昌航空大學(xué);2013年

7 丁宇;WebService高效安全數(shù)據(jù)傳輸技術(shù)研究及其企業(yè)級(jí)實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2013年

8 劉慶慧;基于WebService的海量數(shù)據(jù)傳輸算法研究[D];武漢理工大學(xué);2010年

9 龐剛;基于WebService技術(shù)的收錄系統(tǒng)對(duì)外交互設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 李鮑;基于WebService的網(wǎng)絡(luò)安全的研究與實(shí)現(xiàn)[D];長(zhǎng)春理工大學(xué);2010年

，

本文編號(hào)：823011